[ATA] Microsoft Advanced threat Analytics 2016 est disponible !

Microsoft a récemment publié la version 1.5 d'Advanced threat Analytics (ATA).

Parmi les nouveautés, l'on peut noter :

• Une amélioration de délais de réactivité pour la détection
• L'amélioration du scénario de type PoC / Lab afin de démontrer les capacités du produit
• L'amélioration de l’algorithme en gestion du NAT afin de mieux gérer les machines qui possèdent ce type d'adresse
• Pour les postes hors domaine l'amélioration de la résolution du nom de ces derniers
• Une meilleur gestion de l'interface lorsqu'un trop grand nombre d’activités sont affichées
• Mise en place des chemins de mise à jour (de plus le centre d’administration fournis la nouvelle version du package pour les passerelles) :)

Parmi les bugs résolus on peut trouver :

• Le service de la passerelle ne plante plus lors de son arrêt
• Levée d'une erreur lors de l'analyse des évènements reçus depuis Splunk
• Parfois le service du centre d'administration n'arrive pas à se lancer

Vous pouvez télécharger cette version aux adresses suivantes : 

• Version d'évaluation sur le Download Center
• Portail Volume License Service
• MSDN

Et comme d'habitude n'oubliez pas de lire les précautions d'usage pour la mise à jour de votre infrastructure ;)